3. Nonce Oluşturun

Nonce Oluşturun

Nonce nedir ?

Nonce (Number used once), her API isteği için rastgele üretilen ve tekrar etmeyen benzersiz bir değerdir. Bu değer, isteğin özgünlüğünü garanti eder ve replay attack (tekrar saldırısı) gibi güvenlik risklerini engeller.

⚠️ Dikkat Edilmesi Gerekenler:

Her API çağrısında mutlaka yeni bir Nonce üretilmelidir.
Aynı değer asla tekrar kullanılmamalıdır.
Nonce, signature hesaplamasına dahil edilerek isteğin tekil olduğu doğrulanır.

Nasıl Üretilmeli?

UUID (Universally Unique Identifier) kullanımı önerilir.
Tüm backend dillerinde UUID üretici fonksiyonları hazır olarak mevcuttur.
Nonce değeri, genellikle 36 karakterlik (xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx) standart UUID formatında üretilir.

Örnek (Java)


import java.util.UUID;

public class NonceExample {
    public static void main(String[] args) {
        // Yeni UUID tabanlı Nonce üretimi
        String nonce = UUID.randomUUID().toString();
     
    }
}

Örnek (C#)


using System;

class Program
{
    static void Main()
    {
        // Yeni UUID tabanlı Nonce üretimi
        string nonce = Guid.NewGuid().ToString();
    
    }
}

Özet

Alan

Açıklama

Nonce

Her API çağrısı için benzersiz ve tekrar etmeyen değer.

Önerilen Format

UUID

Amaç

İsteklerin özgünlüğünü sağlamak ve tekrar saldırılarını engellemek

Üretilme Yöntemi

Backend dillerinde hazır UUID üretici fonksiyonları kullanılmalı

Bu şekilde üretilen Nonce, her isteğe dahil edilerek API güvenliğini artırır.

Örnek Nonce Değeri :

0299a659-09a7-453f-8fbc-559662f5e16a

Previous2. Client Token Hash Oluşturun Next4. Timestamp Değeri Oluşturun

Last updated 4 months ago

Was this helpful?

hashtagNonce nedir ?

hashtagNasıl Üretilmeli?

hashtagÖrnek (Java)

hashtagÖrnek (C#)

hashtagÖzet

hashtagÖrnek Nonce Değeri :